Mes: agosto 2022

Utilizar controles de bloqueo por listas negras de IP es un buen control en el conjunto de medios de mitigación, lastimosamente no es un tema mandatorio sino dejado al análisis de riesgo institucional, lo cual no siempre es recomendable considerando que prima la LEY DEL MENOR ESFUERZO.

Son muy pocas Entidades de Intermediación financiera: Bancos cooperativas y EFVs que lo hacen. Es en ese sentido precisamente que va este video donde llamamos la atención sobre las listas de origen de IP que están utilizando. Hemos visto que en varios casos el origen no es el correcto. En el video se explica por ejemplo una IP de Mongolia que es interpretada como USA en un caso y como PORTUGAL en otro.

Con la regionalización se minimiza no solo visitas no deseadas son gran cantidad de bots y escaneos no autorizados con IPS internacionales.

Ahora cuando las listas de IPs dan resultados erróneos comprometen la fiabilidad de los LOGs. Sera complicado explicar en un tema forense como es que las conexiones tienen IPs con diferente origen cuando el cliente estaba en otro país. También se podría ofrecer una prueba de concepto y test de acceso para desvirtuar el valor probatorio de los LOGs.

En resumen

1. El ente regulador debería requerir este control tanto regionalización como listas de ip origen como mandatorio
2. Las entidades deberían implementar el bloqueo tanto por firewall como por aplicación para mitigar acceso no deseados
3. Los grupos de QA, IT y seguridad deberían validar que funcione correctamente.
4. Si algún cliente necesita por temas de viajes o residencia en el exterior se hace la gestión para habilitar IPs definidos.